什么是 RUDY 攻击?

“R U Dead Yet?” 或者 RUDY 是一种拒绝服务攻击工具,旨在通过以极其缓慢的速度提交表单数据来保持 Web 服务器的阻塞。RUDY 漏洞利用被归类为低速攻网络安全法立法的首要目的是击,因为网络安全主题班会它专注于创建一些拉长的请求,而不是用大量快速请求淹没服务器。成功的 RUDY 攻击将导致服务器系统受害者的源服务器对合法流量不可用。

RUDY 软件包括一个用户友好的点击式界面,因此攻击者所需要做的就是将工具指表单大师官网登录向易受攻击的目标。任何接受表单输入的 Web 服务都容易受到 RUDY 攻击,因为该工具通服务器租用多少钱一年过嗅探表单字段并利用表单提交过程来工作。

RUDY 攻击如何运作?

RUDY 攻击可以分解为以下步骤:

00001数据.RUDY 工具抓取受害者的应用程序以寻找表网络安全知识内容单字段。

00002.找到表单后,该工具会创建一个HTTPPOST 请求来模拟合法的表单提交。这个 POST 请求包含一个标表单头*,它提醒服务器将数据分析要提交一段很长的内容。

00003.然后,该工具通过将表单数据分解成每个小至 1 个字节的数据包,以每个大约 10 秒的随机服务器租用间隔将这些数据包发送到服务器,从而拖延提交表单数据的过程。

00004.该工具会无限期地继续提交数据。Web 服务器将保持连接打开以接受数据包,因为攻击行为类似于用户提交表单数据的连接速度较慢的行为。同时,Web 服务服务器配置器处理合法流量的能力受到削弱。

RUDY 工具可以同时创建多个这些慢速请求,所有请求都针对一个 Web 服务器。由于 Web 服务器一次只能处理这网络安全工程师么多连接,因此 RUDY 攻击可能会占用所有可用连接,这意味着任何试图访问 Web 服务器的合法用户都将被拒绝服务。即使是具有大量可用连接的强大 Web 服务器也可以通过同时进行攻击的计算机网络被 RUDY 关闭,这被称为分布式拒绝服务 (DDoS) 攻击。

*HTTP 标头是与任何 HTTP 请求或响应一起发送的键/值对,它们提供重要信息,例如正在使用的 HTTP 版本、数据漫游内容使用的语言、传送的内容数量等。

如何阻止 RUDY 攻击

由于慢速和低强度攻击比传统的拒绝服务攻击要巧妙得多,因此很难被检测到,但可以采取保护措施来防止它们。其中一种预防措施是在 Web 服务器上设置更严格的连接超时间隔,这意安全技术说明书味着最慢的连接将被切断。此解决方案有一个副作用:Internet 连接速度较慢的合法用户可能会被服务网络安全法立法的首要目的是器拒绝提供服务。或者,反向网络安全法代理解决方案,例如Cloudflare 的 DDoS 保护,可以过滤掉像 RUDY 攻击这样的服务器的作用低速和慢速攻击流量,而不会断开合法用户的连接。